📰 주요 요약
폐쇄된 블록체인 프로토콜이 안전하다는 의미는 아닙니다. 올해 6월 14일, 해커들이 스마트 컨트랙트 취약점을 악용해 2023년 3월부터 운영을 중단한 Aztec Connect 프로토콜에서 210만 달러를 탈취했습니다. 5일 후에는 탈중앙화 거래소 mySwap의 스마트 컨트랙트가 공격을 받아 30만 달러 손실이 발생했으며, 당시 해당 플랫폼은 6개월 이상 신규 유동성 추가를 중단한 상태였습니다. 폐기된 컨트랙트도 여전히 공격 대상이며, 프로토콜 종료와 함께 위험이 사라지는 것은 결코 아닙니다.
올해 5월에는 드문 긍정적인 사례가 등장했습니다. 화이트햇 해커 ‘0xflorent’가 2016년 Hong Coin(HONG) ICO에서 남겨진 잠금 컨트랙트에서 48명의 투자자를 위해 1,003 ETH(시가 172만 달러 이상)를 되찾아 줬습니다. 해당 ICO는 당시 모금 목표를 달성하지 못해 무산되었으나, 자동 환불 함수의 버그로 인해 오랫동안 투자자들에게 자금을 돌려주지 못하고 있었습니다.
보안 전문가 Redbord는 프로토콜 자체의 코드 강화와 인프라 보강은 첫 번째 단계에 불과하며, 산업 전체와 규제 기관이 지속적으로 협력해 북한 해커의 악의적인 사이버 공격에 대응하고 중국 자금 세탁 네트워크를 와해시켜야 한다고 강조했습니다. 그는 이렇게 말했습니다: “프로토콜은 자신의 문을 잠글 수 있지만, 침입을 시도하는 행위자들을 추적하는 사람도 필요합니다.”
💬 JudyAI Lab 관점
폐기된 컨트랙트가 무해한 컨트랙트를 의미하지는 않습니다 — 두 건의 공격 사례와 화이트햇의 성공 사례가 동시에, ‘프로토콜 종료 ≠ 위험 소멸’이라는 오랫동안 간과되어 온 맹점을 드러냈습니다.
Aztec Connect가 운영을 중단한 지 1년이 넘었음에도 해킹을 당하고, mySwap이 유동성 입구를 닫은 지 반년 만에 같은 피해를 입은 것은, 스마트 컨트랙트의 ‘퇴역’이란 단순히 프론트엔드 서비스가 종료되는 것일 뿐 코드는 체인 위에 영구적으로 존재한다는 사실을 말해줍니다. 빌더 입장에서는, 서비스 종료 계획에 컨트랙트 레이어의 실질적인 종료 전략이 포함되지 않는다면 위험은 사라지지 않습니다. 화이트햇 해커 0xflorent의 사례는 레거시 컨트랙트의 취약점이 반드시 악의적으로만 활용되는 것은 아님을 상기시켜 줍니다 — 기술 역량을 올바른 방향으로 사용하면, 10년 전 잠겨 있던 자금을 48명의 투자자에게 돌려줄 수도 있습니다. 보안 전문가 Redbord의 관점은 한 발 더 나아갑니다: 자신의 문을 잠그는 것은 필요조건이지만 충분조건은 아니며, 산업 전체와 규제 기관이 침입을 시도하는 행위자를 계속 추적해야 한다는 것입니다.
과거에 컨트랙트를 배포한 적이 있다면, 지금이 다시 살펴볼 좋은 시기입니다 — 프로토콜이 ‘종료’되었든 아니든, 체인 위의 자산이 여전히 공격받을 수 있는 상태인지 확인할 가치가 있습니다.
📅 원문 정보
- 발행 시각: 2026-07-09T05:47
- 원문 링크: https://cointelegraph.com/news/ai-is-shortening-the-shelf-life-of-crypto-security-audits-researchers-warn?utm_source=rss_feed&utm_medium=rss_tag_ai&utm_campaign=rss_partner_inbound